Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma (20. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
785
Cevap
34
Favori
101.106
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: önceki 1819202122
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Teşekkür ederim
  • Arkadaşlar bende malum virüsü afiyetle yedim. dün akşam pcyi kapatırken hiç birşey yoktu. sabah açtığımda malum uyarı ile karşılaştım. benim durumum şöyle 7 tane disk takılı bilgisayarda. bütün diskler etkilenmiş. ama hiç bir dosyanın uzantısı değişmemiş. yani encrypt uzantısı olan bir dosya yok ama dosyalar açılmıyor. bir de şöyle bişi var bazı dosyalar açılırken bazıları açılmıyor. mxf uzantılı video dosyaları hiç zarar görmemiş. mpg2 uzantılı videolar bozulmuş. açılıyor ama video bozuk. mov ve avi uzantılı olanlarsa tamamen kilit. bazı doc dosyaları açılırken bazı doc dosyaları açılmıyor. bazı mp3ler açılırken bazıları açılmıyor. ben ttnet ya da telekom faturası falan açmadım. ve virüs nasıl bulaştı neyle bulaştı bilemiyorum. sanırım fatura fakeinden vazgeçip başka şekillerde de virüsü saldılar piyasaya. işin kötüsü virüsü temizledim mal gibi bilgisayardan. şimdi ödeme yapacak bile olsam kurtarma şansım kalmadı sanırım. bi çözüme ulaşan varsa ve paylaşırsa sevinirim. saygılar..

    < Bu ileti tablet sürüm kullanılarak atıldı >




  • virüsün dün itibari ile yeni bir varyantı daha çıktı ve bu varyant maalesef yapay zeka yeteneğinin kendisine kazandırdığı yenilenme özelliği sayesinde artık imha edilemediği gibi yok edilemeyecek duruma getirmiş durumdadır.

    yeni varyantın temel özellikleri arasında

    1 - artık mobil platformları etkilemektedir. android sistemleri tamamen bloke edip kilitliyor ve şuan için çözüm yok.

    2 - artık virüs bulaştığı sistemlerde shadow copy özelliğini devre dışı bıraktığı gibi shadow kopya dosyalarının içeriğine entegre ederek o kısmı da bozabiliyor.

    3 - artık uçaklarda kullanılan işletim sistemleri ve bu sistemlerdeki dosya tiplerini de etkilemektedir.

    bu varyanttan sonra çıkabilecek olan yeni varyantın daha da tehlikeli olabileceği kesin. ayrıca artık sadece mail yolu ile bulaşmıyor web sayfalarının içindeki flash içeriklerine kendisini entegre edip bulaşabilmektedir bu neden ile flash denen illeti ya tamamen kazıyıp hayatnızdan söküp atacaksınız yada bedellerine katlanacaksınız.

    facebook oyunlarına elveda demek anlamına geliyor.


    isteyenler bu tools' u deneyebilir ayın 4 ünde çıkartıldı emisoft firması tarafından.

    http://emsi.at/DecryptPClock#sthash.BoKDMxQV.dpuf

    eski officce 2003 ve 2007 kullanıcıları Office yazılımlarındaki macro tabanlı bir güvenlik açığından bu yeni varyant faydalandığı için risk altındasınız 2013 ve 2010 versiyonlarını kullananlarda etkileniyor fakat Microsoft fix üzerinde çalışıyor şuan için.




  • black_flood kullanıcısına yanıt
    decrypt_pclock ne işe yarıyor tam olarak? Bir önlem falan mı bu zararlının dosyaları şifreleyememesi için?
  • https://zar.sge.gov.tr/Decrypter/FileUpload

    Arkadaslar selamlar. Uzun bir aradan sonra Tubitak bilgemden mutlu edici bir haber geldi.
    Bazi dosyalarda basarili oluyor ve gunde 5 dosya decryp ile sinirlamislar.
    Ben bir pdf denedim basarili oldu. Kullanip yorum yaparsaniz sevirim.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Kilitli dosyaları açmak için ama bu arada tubitak' a çoktan aparkatı attı adamlar yeni varyant daha sağlam. Ne yapay zekaymış be batırdı gitti ortalığı.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • black_flood kullanıcısına yanıt
    Haber için teşekkürler.

    Peki Android için etkilenme apk kurulumu yapınca mı gerçekleşiyor?

    Windows için flash ile bulaşacaksa çok tehlikeli, ama bir şeyleri kabul etmeden flash içeriğinin çalışması ile olacaksa vay Adobe'un haline! Bu konuyla ilgili virüs bulaştıran kaynak var mı? Uygun bir şekilde test etmeye çalışırım. Nereden, nasıl bulaşabildiğini bilirsek ona göre önlem alırız.

    < Bu ileti tablet sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: nihattr

    Haber için teşekkürler.

    Peki Android için etkilenme apk kurulumu yapınca mı gerçekleşiyor?

    Windows için flash ile bulaşacaksa çok tehlikeli, ama bir şeyleri kabul etmeden flash içeriğinin çalışması ile olacaksa vay Adobe'un haline! Bu konuyla ilgili virüs bulaştıran kaynak var mı? Uygun bir şekilde test etmeye çalışırım. Nereden, nasıl bulaşabildiğini bilirsek ona göre önlem alırız.

    Android cihaz kullanmadığım için nasıl bulaştığını ve faaliyetlerini bilmiyorum.fakat bir kullanıcının kullandığı free oyun adlısık kullanılan linkine basınca direk emisoft ve panda sitedeki flash içeriklerinde randsom uyarısı vermeye başlıyor. Android ve dieğer bulaştığı sistemleri emmysoft tespit etti. Çıkış tarihi 08.01.2015.

    < Bu ileti mobil sürüm kullanılarak atıldı >




  • yeni bir konu açmıştım buradanda yazayım çözümü: günde 5 dosya kurtarabilirsiniz.

    https://zar.sge.gov.tr/Decrypter/FileUpload


    Saygılarımla
  • bendende bir cevap 89daha fazla dosya açmak mümkün sanal pc üzerinden upload ederek fakat steganos gibi bir program ile zırt bırt ip değiştirmek lazım bu sayede aynı ip ile gidilmediği gibi fiziksel olarak olmayan mac id' ye sahip Ethernet kartları oluşturarak sistemi kandırmak mümkün.
  • deepweb de türkçe bi hack sitesinde denk geldim buna. millet virüsü satıyor parayla sonrada diyor ki "verdiniz para kazandığınızın yanında hiç bişe felan, 2 kişi de kendini amorti eder felan dediler."

    ondan öncede duymuştum şuana kadar başıma gelmedi kimseninde başına gelmez inş.

    yazılımdan ahım şahım anlamam ama bu virüsü labaratuar tarzında bi ortamda inceleme yapmışlar mı?
    bi aşısı olması lazım. bunun değil mi.
  • black_flood kullanıcısına yanıt
    Teşekkürler. Gelişmeleri takip etmek lazım.

    < Bu ileti tablet sürüm kullanılarak atıldı >
  • Önlemini almak için;

    http://blog.cozum.com.tr/?p=40
  • Format attırmadan önce hasarlı belgeyi vs yedek almışsanız eğer, Tübitak'ın geliştirdiği yazılım sayesinde format atılan sistemdeki dosya/belge vs kurtarılabiliyor.(tabii sınırlı...) Ben birkaç önemli belgemi bu şekilde kurtardım...
    ama forumu baştan sona okudum, yok format atılan bilgisayar da işe yaramaz, öyle yapmayın böyle yapmayın gibi kesin yazılar yazılmış, ama işin aslı hiç de öyle değil yukarıda da bahsettiğim gibi. Kurtaramadıkları mıda yine silmeyeceğim çünkü tamamının şifresini çözen bir yazılım "MUTLAKA" çıkar. Nerde onlar göremiyorum. Belkide o yorumları okuyup umudu kesip önemli belgeleri silen kaç kişi var.
  • Dün bir tanıdığımın bilgisayarına bulaştı bu tür bir virüs Word excel pdf ve resim dosyalarının sonuna .fdhizca uzantısı eklemiş. Tübitakın sistemine bir dosyayı göndermeyi denedim ancak bu uzantıyı tanımıyor. Sistem kabul etmedi.
  • 18 ocakta bende cryptowall 3.0 virüsü benim bilgisayarıma da bulaştı. sistemi virüsten temizledim ancak dosyalarımı açamıyorum. tubitak dışında bu şifre çözümü ile uğraşan başka kuruluşlar var mı?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • halberdier kullanıcısına yanıt
    demek bana o yüzden bulaşmadı bu meret
  • sgr-model-ürün-bilgileri.XLSX.mflseza
    bana bulasan vırısun uzantısı bu sekılde yardımlarınızı beklıyorum
  • Bugün yine mail geldi.
    Dikkatli olun arkadaşlar.
    Merak edenler için ekran görüntüsünü paylaşıyorum.

    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma
  • mailin geldiği adresi yazabilir misiniz?

    < Bu ileti mobil sürüm kullanılarak atıldı >
    • 
Sayfa: önceki 1819202122
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız